Η διατήρηση της συμμόρφωσης με τους κανόνες PCI DSS 4.0 μπορεί να φαίνεται τρομακτική στην αρχή. Σε αυτό το άρθρο, θα παραθέσουμε ορισμένες από τις πιο σχετικές αλλαγές που εισήχθησαν από το νέο πλαίσιο και θα μοιραστούμε καλές πρακτικές για να το κάνουμε όσο το δυνατόν πιο εύκολο για εσάς.
Αποποίηση ευθυνών
Αυτό το έγγραφο θα πρέπει να χρησιμοποιείται μόνο για σκοπούς καθοδήγησης και δεν θα πρέπει να θεωρείται ως οριστική συμβουλή. Σας προσκαλούμε να συμβουλευτείτε έναν Εξεταστή Ασφαλείας Πιστοποίησης PCI DSS (QSA) για διευκρινίσεις.
Online πληρωμές
Ως γενική σύσταση, μπορείτε να διατηρήσετε τη συμμόρφωση με το PCI ακολουθώντας:
- Χρησιμοποιώντας μία από τις προτεινόμενες ενσωματώσεις πληρωμών της Mollie για την ασφαλή μετάδοση πληροφοριών πληρωμής απευθείας στη Mollie.
- Εξασφαλίζοντας ότι οι σελίδες πληρωμής σας είναι ασφαλισμένες με την Ασφάλεια Επικοινωνίας (TLS) και χρησιμοποιώντας HTTPS.
Υπάρχουν πολλές άλλες απαιτήσεις που είναι μέρος του πλαισίου PCI DSS.
Παρακαλούμε σημειώστε ότι η Mollie δεν μπορεί να σας δώσει καμία μορφή οριστικής συμβουλής για τη δική σας συμμόρφωση με το PCI, καθώς δεν έχουμε όλες τις λεπτομέρειες σχετικά με τη ρύθμιση σας. Δεδομένου ότι δεν υπάρχει μία συμβουλή συμμόρφωσης με το PCI που να ταιριάζει σε όλους, αν αποθηκεύετε/επεξεργάζεστε δεδομένα καρτών, ίσως να έχετε πιθανά εφαρμοστέες απαιτήσεις PCI. Ανάλογα με την ενσωμάτωσή σας και τη ρύθμιση, θα είστε υπεύθυνοι για τη συμμόρφωση με τις εφαρμοστέες απαιτήσεις PCI DSS.
Offline πληρωμές
Οι πελάτες της Mollie που χρησιμοποιούν συσκευές POS έχουν επίσης κάποιες ευθύνες για τη διασφάλιση της ασφάλειας των συστημάτων τους και της προστασίας τόσο του υλικού τερματικού όσο και των ευαίσθητων δεδομένων που επεξεργάζονται μέσω αυτών.
Αποδεχτείτε και εγκαταστήστε τις ενημερώσεις λογισμικού που αποστέλλονται στους τερματικούς σταθμούς
Η Mollie αναμένει οι έμποροι να αποδέχονται τις ενημερώσεις λογισμικού και τις επιδιορθώσεις ευπαθειών όταν αποστέλλονται στους τερματικούς σταθμούς και να μην αναβάλλουν αδικαιολόγητα αυτές τις ενημερώσεις.
Ασφάλεια Δικτύου
Πρέπει να εξασφαλίσετε ότι η υποδομή δικτύου σας είναι ασφαλισμένη με τείχη προστασίας και συστήματα ανίχνευσης διείσδυσης (εάν εφαρμόζεται). Επιπλέον, είστε υπεύθυνοι για την ασφαλή ενσωμάτωσή σας με τη Mollie για να τις προστατέψετε από χειρισμούς.
Φυσικά Μέτρα Ασφαλείας
Πρέπει να εφαρμόσετε φυσικά μέτρα ασφαλείας για να προστατέψετε τις συσκευές POS από κλοπή, χειραγώγηση ή μη εξουσιοδοτημένη πρόσβαση. Αυτό μπορεί να περιλαμβάνει την εγκατάσταση καμερών ασφαλείας, τη χρήση ντουλαπιών και την περιορισμένη πρόσβαση σε περιοχές όπου βρίσκονται οι συσκευές POS.
Εκπαίδευση Εργαζομένων
Πρέπει να παρέχετε τακτική εκπαίδευση ασφαλείας στους υπαλλήλους σας που χειρίζονται και χρησιμοποιούν τις συσκευές POS. Η εκπαίδευση θα πρέπει να καλύπτει θέματα όπως η phishing, η skimming και η ευαισθησία στην υποκατάσταση, όπως ορίζεται στις οδηγίες που παρατίθενται παρακάτω.
Επαλήθευση Ταυτότητας Τρίτων Μερών ή Αιτήματα Απομακρυσμένης Σύνδεσης
Πριν από την παροχή πρόσβασης για τροποποίηση ή επίλυση προβλημάτων στις συσκευές σας, πρέπει πρώτα να επαληθεύσετε την ταυτότητα οποιουδήποτε τρίτου (που ισχυρίζεται ότι είναι προγραμματιστής ή προσωπικό συντήρησης) που είτε εμφανίζεται αυτοπροσώπως στον χώρο σας επιχειρήσεων ή προσπαθεί να συνδεθεί απομακρυσμένα ή διαδικτυακά με εσάς ή τον τερματικό σας.
Διατηρήστε μια Ενημερωμένη Λίστα Συσκευών
Όταν παραλάβετε τη συσκευή POS σας από τη Mollie, ελέγξτε το ταμπλό του εμπόρου ή τον λογαριασμό σας για να επιβεβαιώσετε ότι έχετε παραλάβει τη σωστή συσκευή πριν τη χρησιμοποιήσετε. Μπορείτε να παρακολουθείτε τις συσκευές σας στο δικό σας απόθεμα, όπως ένα υπολογιστικό φύλλο, ή να χρησιμοποιήσετε το ταμπλό εμπόρων της Mollie.
Τακτική Επιθεώρηση Συσκευών
Όπως απαιτείται από το PCI DSS, πρέπει περιοδικά να επιθεωρείτε τις συσκευές POS σας για να διασφαλίσετε ότι είναι ασφαλισμένες κατά της χειραγώγησης και της μη εξουσιοδοτημένης υποκατάστασης.
Έχουμε ετοιμάσει μια δειγματοληπτική λίστα ελέγχου επιθεώρησης συσκευών ώστε να διευκολύνουμε την περιοδική επιθεώρηση σας. Μη διστάσετε να κατεβάσετε αυτό το έγγραφο χρησιμοποιώντας τον παρακάτω σύνδεσμο: